Wybór redakcji

Groźna luka w WhatsApp. Możesz zostać zainfekowany, nic nie robiąc

Groźna luka w WhatsApp. Możesz zostać zainfekowany...

instalki.pl 2 godzin temu W aplikacji WhatsApp odkryto lukę typu „zero-click”. To najgorszy rodzaj zagrożenia, ponieważ nie wymaga od Ciebie żadnego błędu – nie musisz klikać w podejrzane linki ani pobierać załączników. Wystarczy, iż ktoś doda Cię do grupy i wyśle w niej...
WhatsApp wbija w fotel nowym ulepszeniem. Musisz je włączyć

WhatsApp wbija w fotel nowym ulepszeniem. Musisz j...

konto.spidersweb.pl 5 godzin temu WhatsApp otrzymał istotne ulepszenie w zakresie bezpieczeństwa. Aby być w pełni bezpiecznym, musisz zajrzeć do ustawień konta i uruchomić nową funkcję. Firma Meta odpowiadająca za zielony komunikator ogłosiła tzw. rygorystyczne ustawienia kont, które...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 6 godzin temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Pierwszy taki zakaz w Europie. „Koniec handlowania emocjami dzieci”

Pierwszy taki zakaz w Europie. „Koniec handlowania...

konto.spidersweb.pl 7 godzin temu Francja postanowiła działać. W związku z nasilającym się problemem toksycznego wpływu social mediów na psychikę dzieci i nastolatków, państwo wdraża pionierski w Europie projekt ustawy o ochronie nieletnich. Już niedługo social media będą tam na cenz...
Zmowa cenowa na rynku elektroniki?

Zmowa cenowa na rynku elektroniki?

itcontent.eu 8 godzin temu UOKiK tropi zmowę cenową na rynku elektroniki! Przeszukania u gigantów AB, Action i Beko – czy przepłacaliśmy za laptopy i pralki? Trwa śledztwo, grożą kary do 10% obrotu.
WhatsApp z nową funkcją. Jedno kliknięcie ma chronić przed hakerami

WhatsApp z nową funkcją. Jedno kliknięcie ma chron...

img.android.com.pl 10 godzin temu WhatsApp rozszerza swoje zabezpieczenia. Komunikator należący do Meta zaprezentował tryb Strict Account Settings, który ma zapewnić dodatkową ochronę przed „rzadkimi, ale bardzo zaawansowanymi atakami hakerskimi”. Nowa opcja dostępna jest w ustawieni...
Od kart perforowanych do hasła. Historia logowania

Od kart perforowanych do hasła. Historia logowania...

kapitanhack.pl 10 godzin temu Dziś logowanie jest czynnością banalną: login, hasło, kliknięcie. Trudno sobie wyobrazić komputer bez kont użytkowników i uwierzytelniania. A jednak przez pierwsze dekady informatyki logowanie w ogóle nie istniało. Komputer był maszyną jednego operat...
Mustang Panda (HoneyMyte) rozwija CoolClient: nowe moduły kradzieży danych z przeglądarek i monitor schowka

Mustang Panda (HoneyMyte) rozwija CoolClient: nowe...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Chińsko-powiązana grupa szpiegowska znana jako Mustang Panda (w nomenklaturze części dostawców także HoneyMyte / Earth Preta / Bronze President) zaktualizowała swój backdoor CoolClient tak, aby skuteczniej ws...
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
Have I Been Pwned: wyciek danych SoundCloud obejmuje 29,8 mln kont – co ujawniono i jak ograniczyć ryzyko

Have I Been Pwned: wyciek danych SoundCloud obejmu...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu Do bazy Have I Been Pwned (HIBP) trafił zestaw danych powiązany z SoundCloud, obejmujący informacje o 29,8 mln kont. najważniejszy element tej sprawy nie polega na kradzieży haseł czy danych płatniczych, ale na połączeniu adr...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Cyberbezpieczeństwo Polski zagrożone! Ujawniamy, kto zaatakował polskie elektrownie.

Cyberbezpieczeństwo Polski zagrożone! Ujawniamy, k...

forsal.pl 13 godzin temu W ostatnich dniach 2025 roku wykryto skoordynowany cyberatak na krajowy system energetyczny. Atakujący celowali nie tylko w pojedyncze instalacje, ale w całą infrastrukturę odpowiedzialną za dostawy prądu i ciepła. Gdyby atak się powiódł, Polska mogł...
Windows 7 wrócił zza grobu. Problem polega na tym, iż jest niebezpieczny

Windows 7 wrócił zza grobu. Problem polega na tym,...

konto.spidersweb.pl 23 godzin temu Windows 7 to dziś istny trup na rynku systemów operacyjnych. Oficjalnie stracił wsparcie sześć lat temu, ale ktoś postanowił przywrócić go do życia i dodał obsługę nowoczesnego sprzętu. Jeden z miłośników systemów Microsoftu stworzył odświeżone wersj...
Powrót ludzkości na Księżyc zagrożony przez skafandry. Są za nowoczesne

Powrót ludzkości na Księżyc zagrożony przez skafan...

konto.spidersweb.pl 1 dzień temu Nowe kombinezony kosmiczne, choć są technicznie lepsze od tych z czasów misji Apollo, to ich waga i ograniczenia mobilności sprawiają, iż spacery po Księżycu będą ekstremalnie wyczerpujące i ryzykowne. NASA wybrała firmę Axiom Space z Houston do real...
Otwierasz Paczkomat bez wysiadania z auta i wyjmowania telefonu. InPost dowozi

Otwierasz Paczkomat bez wysiadania z auta i wyjmow...

konto.spidersweb.pl 1 dzień temu Posiadacze telefonów z Androidem otworzą Paczkomat z poziomu ekranu auta. InPost udostępnia aplikację mobilną na samochody kolejnych użytkowników dzięki integracji z Android Auto. Rafał Brzoska poinformował, iż apka InPost Mobile trafiła do Android A...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

4 dni temu 166
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

4 dni temu 90
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechani...

6 dni temu 89
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

5 dni temu 82
CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure E...

6 dni temu 82
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.